Хакеры-вымогатели продолжили атаку на национальные службы здравоохранения по всей Великобритании, взломав несколько больниц, обнародовав конфиденциальные данные пациентов и нарушив работу служб экстренной помощи.
Inc Ransom, связанная с Россией группа, взявшая на себя ответственность за атаку на NHS Scotland в начале этого года, теперь утверждает, что взломала Alder Hey Children's Hospital Trust, одну из крупнейших детских больниц Европы.
В сообщении на своем темном веб-сайте Inc Ransom утверждает, что похитила из Alder Hey записи пациентов, отчеты доноров и данные о закупках за период с 2018 по 2024 год. Образцы предполагаемых украденных данных, как сообщает TechCrunch, включают записи, содержащие конфиденциальную медицинскую информацию о пациентах, а также персональные данные, такие как даты рождения и адреса.
В заявлении, опубликованном в среду, Alder Hey, которая впервые подтвердила инцидент с кибербезопасностью 28 ноября, сообщила, что хакеры взломали «цифровой шлюз», используемый несколькими больницами для доступа к своим системам. Это дало хакерам доступ к данным, принадлежащим детской больнице, а также к данным Ливерпульской больницы сердца и грудной клетки и Королевской университетской больницы Ливерпуля, говорится в заявлении.
«Злоумышленник утверждает, что извлек данные из пострадавших систем», - говорится в заявлении Alder Hey в среду. «Мы продолжаем очень серьезно относиться к этому вопросу, пока продолжается расследование того, получил ли злоумышленник конфиденциальные данные».
Alder Hey заявила, что услуги больницы не затронуты и продолжают работать в обычном режиме, но предупредила, что существует вероятность того, что злоумышленники «могут опубликовать данные до завершения нашего расследования».
Кроме того, учебная больница Университета Виррала, расположенная в нескольких милях от Alder Hey, также подверглась атаке вымогателей, из-за которой на прошлой неделе больница была вынуждена объявить о «крупном инциденте», отключив свои системы.
Учебный госпиталь Уиррала отвечает за группу больниц на северо-западе Англии, включая больницу Арроу Парк, больницу Клаттербридж и женскую и детскую больницу Уиррала.
Нарушения, вызванные кибератакой, о которой пока не заявила ни одна крупная группа, занимающаяся распространением программ-вымогателей, продолжаются. В заявлении, опубликованном на сайте в среду, руководство больницы Уиррал сообщило, что, хотя оно находится в процессе восстановления своих клинических систем, некоторые услуги «по-прежнему будут затронуты».
«Приоритет отдается неотложной помощи, но время ожидания в отделении неотложной помощи и в зонах обследования все еще будет превышать обычное», - говорится в заявлении. «Мы призываем всех жителей обращаться в отделение неотложной помощи только в действительно экстренных случаях».
НСЗ уже давно является привлекательной целью для хакеров-вымогателей. Ранее в этом году служба здравоохранения объявила о «критическом» инциденте после того, как кибератака на поставщика патологоанатомических услуг Synnovis привела к масштабной утечке данных и многомесячным перебоям в работе, включая отмену операций и переадресацию экстренных пациентов. Банда Qilin ransomware, взявшая на себя ответственность за атаку, также допустила утечку 400 гигабайт конфиденциальных данных, предположительно украденных у Synnovis, включая очень важные данные о пациентах.
Правительство Великобритании не комментирует атаки, но в прошлом году оно опубликовало стратегию из пяти компонентов, цель которой - сделать NHS более устойчивой к кибератакам к 2030 году. Это произошло всего через несколько месяцев после кибератаки на компанию Advanced, поставщика ИТ-услуг, которая привела к широкомасштабным сбоям в работе служб NHS по всей Великобритании.
Правительство Великобритании заявило, что в 2025 году оно также внесет в парламент законопроект о кибербезопасности и устойчивости, который обяжет сообщать об атаках с использованием выкупного ПО.
Оригинал
Уникальность
